NorseCorpApple is a well-known company with many great devices available for every user. Still, Apple’s hardware might be pricey for those who prefer to use macOS. No worries, it is…
SiteGuard WP Plugin
管理ページアクセス制限 管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われない接続元IPアドレスは、順次削除されます。この機能を除外するURL(/wp-admin/以降)を指定することができます。 ログインページ変更 ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。ログインページ(wp-login.php)の名前を変更します。初期値は、「login_<5桁の乱数>」ですが、お好みの名前に変更することができます。 画像認証 ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃や、コメン
WordPress初心者へ捧ぐ!とりあえずこれだけは押えたい設定と運用方法 | 問題の8割はコミュニケーション
ブログをWordPressではじめたい こう考えてWordPressをはじめるものの、やはりシステム系の経験が全くない方には敷居が高いのは事実です。また、セットアップが完了すると、デザインやソーシャルボタンの設置など、華やかな部分に目が行きがちです。 ちょっとまって下さい ブログを長期的に運用するなら、それらの設定よりもまずセキュリティ設定やバックアップの設定のほうが余程重要です。WordPressの設定が完了したら初心者でも簡単にできる設定を紹介します。 スポンサーリンク adminユーザーの削除 昨年からWordPressの乗っ取りが横行しています。やるべき対策はいろいろありますが、初心者が一番最初にやるべきことはadminアカウントの削除です。 adminアカウントは、WordPressを標準的にセットアップすればadminアカウントでログインすることになります。アカウント名がわかっ
WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
MarsEditやするぷろがWAFで弾かれる問題、これでようやく解決か?
未だ不正アクセスへの対応に揺れている「ロリポップ!」ですが、ユーザー側でセキュリティを一段上げる方法として、サーバーのWAF(ウェブアプリケーションファイアウォール)を有効化する方法があります。 しかし、これを有効にすると、「MarsEdit」や「するぷろ」といったブログエディタが使えなくなる問題が発生してしまいます。 Photo:Security By undefined 先日の不正アクセスを受けて、再度WAFを有効化したんですが、2日ほど何の問題もなく「MarsEdit」も「するぷろ」も、WAFに弾かれることなく利用できていたんですが、突如3日目にして両ブログエディタが弾かれるようになってしまいました。 詳細は以下の記事にあるとおり。 【ロリポ&WP】WAFの有効化推奨! MarsEditもするぷろも問題なく使えるぞー! ということで、仕方なく再びWAFを無効化すると共に、対応に忙しい
KeePass Password Safe
This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manager. Latest News KeePass 2.57.1 released 2024-10-08. Read More » KeePass 2.57 released 2024-06-01. Read More » KeePass 2.56 released 2024-02-04. Read More » KeePass 1.42 released 2024-02-01. Read More » [News Archive] Why KeePass? Today, you have to remember many passwords. You need a password
「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LastPass
ドコモ、無料のAndroidスマートフォン向けウイルス対策サービス